Estaba trabajando en un Laboratorio de Migración de cuentas de usuario de Directorio Activo entre diferentes Dominios de Directorio Activo. Se trata de un escenario con dos Bosques, cada uno de los cuales contiene un único Dominio con un único Controlador Dominio, en ambos casos Windows Server 2003 en modo Nativo. Para realizar el simulacro, instalé ADMT 3.0 en el Controlador de Dominio destino (dominio yolinet.local), creé una relación de confianza bidireccional entre ambos Dominios, y configuré la relación de confianza con el filtrado SID (SID filtering) deshabilitado. Sin embargo, al intentar realizar la migración de cuentas de usuario utilizando ADMT y manteniendo el historial de SID (SID History), se mostraba el siguiente mensaje de error: Could not verify auditing and TcpipClientSupport on domains. Will not be able to migrate Sids. Access is denied.  Al final resultó ser un simple problema de permisos. En mi caso particular, estaba ejecutando la consola de ADMT con el usuario Administrador del Dominio destino (YOLINET\Administrator), un usuario que no tenía permisos suficientes en el Dominio origen (guillesql.local), por lo que le concedí permisos elevados, haciéndolo miembro del grupo Administrators del Dominio origen. Realizado esto, ya pude realizar con éxito la migración de usuarios manteniendo el historial de SID (SID History), tal y como necesitaba. Aprovecho para dejar un par de enlaces de TechNet para habilitar y deshabilitar el filtrado de SID (SID filtering) utilizando en comando NETDOM: Poco más por hoy. Como siempre, confío que la lectura resulte de interés. | 
